記事
-
セキュリティ
PQC 製品の可用性に対する政府による規制の影響
ポスト量子コンピューティングに関するシリーズの第 3 回である今回のブログでは、PQC 製品の可用性に対する米国政府による規制とその影響という重大な問題を取り上げます。
続きを読む -
セキュリティ
量子暗号:今後の展望
Q-Day とは、現在運用されているあらゆる公開鍵暗号システムを暗号関連量子コンピューティング(CRQC)が破る日のことを指します。第 1 回のブログではポスト量子の世界における暗号の概要を説明しました。今回は、今後の展望について探ります。
続きを読む -
セキュリティ
量子鍵配送と耐量子コンピューティングへの道のり
このブログ記事では、現在利用可能な耐量子ソリューションについて考察するほか、現在と PQC が成熟する未来とのギャップを埋める新技術である量子鍵配送(QKD)の実現可能性とポテンシャルを探ります。
続きを読む -
zzfeatured
”Typhoon” の真っ只中の嵐を乗り越える
Cisco Talos は、Salt Typhoon と名付けられた脅威アクターによる、米国の主要な複数の通信企業に対する大規模な侵入活動の報告を注意深く監視してきました。本ブログでは、このキャンペーンに関する我々の観察結果を強調し、検出および防止のための推奨事項を示します。
続きを読む -
セキュリティ
2024 年 DDoS 攻撃とトレンドに関するまとめ
主に2024年で Cisco で観測した組織向けの DDoS 攻撃の内容を分析し、攻撃の特徴、最新動向、トレンド、脅威アクター等の情報についてまとめます。全体的な DDoS 攻撃の事象 傾向の変化サマリ , DDoS Botnet に関する制御技術の動向, DDoS 攻撃の実施技術の動向, DDoS Botnet Malware, 攻撃ツールのトレンド, DDoS 攻撃の直近の規模と今後の可能性
続きを読む -
セキュリティ
経済安全保障 – 新制度「基幹インフラ役務の安定的な提供の確保に関する制度」に関するセキュリティとの関係性
「経済安全保障と経済安全保障推進法」 「経済安全保障」とは国家が経済的な手段を用いて政治的目標を達成する、経済的手段によって安全保障を確保する、と定義されます。このための枠組みとして、2022年5月第208回通常国会にて、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案」通称:経済安全保障推進法が成立しました。
続きを読む -
セキュリティ
ゼロトラスト考察 – NIST SP 1800-35 (2nd Preliminary Draft)
NISTでは「SP 800-207 Zero Trust Architecture(ZTA)」の原則を踏襲した、具体的なゼロトラストのシステムをどのように企業システムに適用・実装していくか、を目的とした NIST「SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」をドラフト版として公開しています。この記事ではこのドキュメントの内容について整理していきます。
続きを読む -
セキュリティ
RSAカンファレンスで発表された Cisco XDR でセキュリティ運用を簡素化
シスコには、XDRに関して技術水準を向上させるための独自の利点があります。XDRが複数のソースからのテレメトリの集合体であるという側面があります。シスコのポートフォリオは、SOCオペレータ、アナリストがXDRソリューションに必要だとされる、すべての6つのテレメトリソース(エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティ、DNS)をネイティブでカバーすることができます
続きを読む -
セキュリティ
XDRとクロスドメインの相関テレメトリの重要性
世界最大のセキュリティの展示会、RSAカンファレンスが開幕します。多くのお客様、パートナー、アナリスト、Cisco社員と一緒にサンフランシスコに戻ってこられることをうれしく思っています。今週、会場を回ると、業界全体のセキュリティベンダーから、Extended Detection and Response (XDR) と AI といういくつかのテーマを目にすることになるでしょう
続きを読む -
セキュリティ
Cisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察
2022年5月24日、シスコは侵害の可能性を認識しました。その時点から、Cisco Security Incident Response (CSIRT) と Cisco Talos が修復に取り組んでいます。 調査の結果、被害者のブラウザに保存された認証情報が同期されていたGoogleの個人アカウントを攻撃者が操作し、Ciscoの従業員の認証情報が漏えいしたことが判明しました。 この攻撃者は、信頼できるさまざまな組織を装って一連の巧妙な音声フィッシング攻撃を行い、攻撃者が開始した多要素認証(MFA)のプッシュ通知を受け入れるよう被害者を説得しようとしました。最終的に、攻撃者のMFAのプッシュ通知を受け入れることに成功し、ターゲットユーザーのコンテキストでVPNへのアクセスを許可しました。
続きを読む